evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RooTC777 Цитата: на wan склонирован мак компьютера И с таким же маком компьютер в внутренней сети ? Если да то микротик не умеет такого в отличии от мыльниц на которых клонируется мак адрес компьютера из внутренней сети. Надо прописывать мак адрес какой нибудь другой, какой нибудь завалявшейся сетевой карты или менять мак на компьютере. Запретите на внешнем интерфейсе подключения из bogons Производителем устройства с mac-адресом 00:0B:6A:CE:C0:32 является компания:Asiarock Technology Limited Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 07:25 04-08-2016 | Исправлено: alexnov66, 08:03 04-08-2016

RooTC777 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм, не знаю что помогло, но похоже что провайдер это дело исправил. т.к. сегодня зашел на рутер, нагрузка штатная, 2-3%.   Посмотрел фильтры - такого флуда больше нет. Но по чуть-чуть все-таки продолжается. Включил логирование - нет такого спама как раньше, но иногда проскальзывают такие же записи но с разными мак. В общем и целом, понятно. Если будет продолжаться - буду трясти провайдера. Спасибо большое, очень много полезного мне подсказали! Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 13:05 05-08-2016

lamut Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли оживить RB951-2n? После прошивки горят только PWR и ACT. Netinstall находит, шьёт. Нажимаешь перезагрузку и тишина. Приходиться перезагружать кнопкой или выключением питания и опять горят только 2 лампочки. Полгода уже валяется, не знаю что сделать. Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 13:44 08-08-2016

snow1eopard Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет, я очередной новичек нифига не понимающий в маршрутизации       Как водиться склепал конфиг из того что было, то там то тут, печаль в том, что на многих сайтах только кусок инфы, остальное как водится нужно состряпать самому, вот что получилось у меня, подозреваю что траблы где-то в маршрутах, т.к. интернет на mikrotik есть, пингует, но на тот же лан интерфейс не попадает, как и с него тоже не уходит, в остальном все вроде как норм, впрочем, немного о сети, есть 2 провайдера, по сути второй чисто резервный и подключаться по идее будет только по Enable в winboxe, соответсвенно основной провайдер в Disable, не люблю автоматику, да и не нуждаюсь в ней, т.к. инет пропадает достаточно редко, в остальном, можно сказать второго провайдера тупо нет, так же есть два компа, slot2, slot4 (соответсвенно), slot1 - основной провайдер, slot3 - доп провайдер. Не знаю где накосячил, но пакеты на лан интерфейсы вообще не летят, подозреваю что беда с маршрутизацией, ну и возможно что-то не так в правилах файервола, что еще можно в файервол добавить, что бы было надежнее?   привожу скрин с основными, как мне показалось, полями)       так же привожу полный конфиг: Код: set [ find default-name=ether1 ] comment=slot1 mac-address=00:11:22:33:44:55 name=wan-rt set [ find default-name=ether3 ] comment=slot3 name=wan-ttk   /ip neighbor discovery set wan-rt comment=slot1 discover=no set wan-ttk comment=slot3 discover=no set wlan1 discover=no   /interface ethernet set [ find default-name=ether2 ] master-port=wan-rt set [ find default-name=ether4 ] master-port=wan-rt   /ip neighbor discovery set ether2 discover=no set ether4 discover=no   /ip pool add name=pool1 ranges=192.168.88.245-192.168.88.254   /ip dhcp-server add address-pool=pool1 disabled=no interface=ether2 lease-time=8h name=dhcp-serv1 add address-pool=pool1 disabled=no interface=ether4 lease-time=8h name=dhcp-serv2   /interface pppoe-client add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=pppoe-rt default-route-distance=0 dial-on-demand=no disabled=no interface=wan-rt \     keepalive-timeout=60 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-rt password=BxVNCcjd profile=default service-name="" use-peer-dns=yes user=249098-1 add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=pppoe-ttk default-route-distance=0 dial-on-demand=no disabled=no interface=wan-rt \     keepalive-timeout=60 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-ttk password=jHErOcSv profile=default service-name="" use-peer-dns=no user=v671007860@slk   /ip neighbor discovery set pppoe-rt comment=pppoe-rt discover=no set pppoe-ttk comment=pppoe-ttk discover=no   /ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=wan-rt add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=wan-ttk   /ip dhcp-server network add address=192.168.88.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.240,192.168.88.241 netmask=24 ntp-server=192.168.88.1   /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4   /ip firewall filter add chain=input protocol=icmp add chain=forward protocol=icmp add chain=input  connection-state=established add chain=forward connection-state=established add chain=input connection-state=related add chain=forward connection-state=related add action=drop chain=input connection-state=invalid add action=drop chain=forward connection-state=invalid add chain=input in-interface=!wan-rt src-address=192.168.88.0/24 add chain=input in-interface=!wan-ttk src-address=192.168.88.0/24 add action=drop chain=input in-interface=wan-rt add action=drop chain=input in-interface=wan-ttk add chain=forward  in-interface=!wan-rt out-interface=wan-rt add chain=forward in-interface=!wan-ttk out-interface=wan-ttk add action=drop chain=forward     /ip firewall nat add action=masquerade chain=srcnat   /ip firewall service-port set ftp disabled=yes   /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes   /tool mac-server set [ find default=yes ] disabled=yes add interface=ether2 add interface=ether4 add interface=ether5   /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2 add interface=ether4 add interface=ether5     если кто-то знает в чем проблема, прошу не в общих фразах, а что куда вписать, а то дуб он и в африке дуб  :huh:   так же подскажите, как можно использовать только google dns, что бы провайдера днс никак не использовались на роутере или такое не реально? у меня прописаны, но на сколько правильно все сделано - большой вопрос. Спасибо всем кто откликнется.   Добавлено: Цитата: Можно ли оживить RB951-2n? После прошивки горят только PWR и ACT. Netinstall находит, шьёт. Нажимаешь перезагрузку и тишина. Приходиться перезагружать кнопкой или выключением питания и опять горят только 2 лампочки. Полгода уже валяется, не знаю что сделать.   У меня было ровно тоже самое, уже начинают закрадываться мысли что в микротике удаленно кто-то спецом юзает дыру и ложит устройство, что бы народ покупал больше оборудования   короче с 30ой попытки сбросить настройки он чудом завелся, именно с 30ой я не ошибся с цифрой) так что советую попробовать Всего записей: 129 | Зарегистр. 26-01-2006 | Отправлено: 00:02 15-08-2016 | Исправлено: snow1eopard, 01:58 15-08-2016

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snow1eopard Для чего на внешних интерфейсах поднят dhcp клиент, отключите его, у вас же интернет по pppoe, а так же поставте в настройках pppoe клиента разные метрики для создания маршрутов, к примеру 1 и 2. А также снимите галочки с получения dns провайдера use-peer-dns=yes в use-peer-dns=no Код: /interface pppoe-client add default-route-distance=1 interface=wan-rt name=pppoe-rt use-peer-dns=no add default-route-distance=2 interface=wan-ttk name=pppoe-ttk use-peer-dns=no И отключите создание маршрутов если не нужна внутренняя сеть провайдеров у dhcp клиентов Код: /ip dhcp-client add add-default-route=no interface=wan-rt add add-default-route=no interface=wan-ttk   Для чего эти правила Код: add chain=forward  in-interface=!wan-rt out-interface=wan-rt   add chain=forward in-interface=!wan-ttk out-interface=wan-ttk первое правило, вы разрешаете форвард трафика всем интерфейсам кроме wan-rt, под это правило попадает и интерфейс второго провайдера wan-ttk, аналогично второе правило. Уберите in интерфейс в правиле и оставте только out, вообще должно быть два правила в ту и другую сторону, upload от внутренней сети и download к внутренней сети из интернет интерфейсов   Интернет приходит по подключению pppoe, а в фаере в правилах разрешения трафика нет на эти подключения. Вы конфиг переделали который был по умолчанию и сделали что попало. Правила в фаере переделайте.   И сервисы вы зря отключили, не дай бог что случиться не сможете подключиться по телнет, пропишите там внутреннюю сеть. И еще вы раздаёте по dhcp шлюз отличный от ip адреса микротика, а хотите что бы трафик проходил через него к провайдерам.   И интерфейсы внутренние надо отключить от внешних, проще говоря вы подключили перемычку между внешним интерфейсом и внутренним. Мастер порт поставте в none Код: /interface ethernet   set [ find default-name=ether2 ] master-port=wan-rt   set [ find default-name=ether4 ] master-port=wan-rt     Если надо обьеденить интерфейсы 2 и 4 то в 4 укажите мастер порт 2, в таком случае должен быть один dhcp сервер раздающий адреса, приоритетом и основным видимым маком интерфейса будет мак адрес мастер интерфейса, если же по отдельности интерфейсы то и пул адресов тогда раздавать разный из разных диапазонов адресов, и соответственно должен быть прописан ip адрес на втором интерфейсе с раздаваемого диапазона.   Цитата: что еще можно в файервол добавить, что бы было надежнее? Много чего можно, сначала разберитесь с настройками по умолчанию.   ps: Настраивают по разным мануалам только не по мануалу на оф сайте. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 09:53 15-08-2016 | Исправлено: alexnov66, 11:58 15-08-2016

melboyscout Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snow1eopard уже не раз тут предлагали как шаблон это. Попробуйте поразбираться с этим... ---------- Человек по своей природе существо злое. А его добрые поступки - это лишь проявление его силы воли! Всего записей: 2004 | Зарегистр. 16-02-2010 | Отправлено: 14:18 15-08-2016

jfx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема с OpenVPN на Mikrotik. Все работало и продолжает работать при коннекте с Windows машин. На OSX обновился до последней версии Tunnelblick (полагаю openssl теперь там посвежее, отюда и проблемы). Tunnelblick перестал коннектится к Mikrotik.   Ошибка: Код:   OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed Fatal TLS error (check_tls_errors_co), restarting   Ключи 2048, MTU 1500, Железка CRS226-24G-2S+, ROS v6.33.2   Можно откатить Tunnelblick и тогда все работает, но хочется понять причину и исправить... Всего записей: 3150 | Зарегистр. 06-02-2003 | Отправлено: 16:13 15-08-2016

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jfx В клиенте пропишите tls-client или ssl2 или ssl3 или пересобрать openssl c поддержкой SSL23 возможно сертификат не совпадает. может конфигурация слетела или изменилась Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 17:18 15-08-2016 | Исправлено: alexnov66, 18:12 15-08-2016

jfx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, забыл конфиг привести Код:   client dev tun proto tcp-client remote xx.xx.xx.xx 1194 resolv-retry infinite   tls-client   key-direction 1   nobind persist-tun persist-key   ns-cert-type server cipher AES-256-CBC auth SHA1 pull   ca ca.crt cert remote-admin-2.crt key remote-admin-2.key   auth-user-pass verb 3   route-method exe   route-delay 2       tls-client есть в нем (пробовал и убирать, не помогло). В новой версии клиента более новая версия openssl, старая продолжает нормально работать, новая ни в какую. Всего записей: 3150 | Зарегистр. 06-02-2003 | Отправлено: 00:34 16-08-2016

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jfx Версия не должна влиять, попробуйте перегенерить сертификат и ключ предварительно сохранив старые, а также попробуйте указать полные пути к сертификатам.   А протокол используемый разве так должен быть прописан, попробуйте так proto tcp или proto udp   попробуйте закоментировать #verb 3 Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 03:30 16-08-2016 | Исправлено: alexnov66, 03:52 16-08-2016

sergyus Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть RB962UiGS-5HacT2HnT По умолчанию обрезает аплоад (очень плохо закачиваются фото и прочее). В firewall я правила не устанавливал, там все default   Журнал прилагается.   После reset configuration возникает окно   Если нажать remove congiration устройство не реагирует, помогает только кнопка reset на самом устройстве.     [q]/interface bridge add admin-mac=***** auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether1 ] mac-address=***** set [ find default-name=ether2 ] name=ether2-master set [ find default-name=ether3 ] master-port=ether2-master set [ find default-name=ether4 ] master-port=ether2-master set [ find default-name=ether5 ] master-port=ether2-master /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=***** use-peer-dns=yes user=***** /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=ukraine disabled=no distance=indoors frequency=auto frequency-mode=superchannel mode=ap-bridge ssid=***** wireless-protocol=802.11 wmm-support=enabled set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee country=**** disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=**** wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled /ip neighbor discovery set ether1 discover=no set bridge comment=defconf /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key="*****" wpa2-pre-shared-key="*****" /ip pool add name=dhcp ranges=192.168.1.133-192.168.1.139 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=defconf /interface bridge port add bridge=bridge comment=defconf interface=ether2-master add bridge=bridge comment=defconf interface=sfp1 add bridge=bridge comment=defconf interface=wlan1 add bridge=bridge comment=defconf interface=wlan2 /interface wireless access-list add mac-address=**** add mac-address=**** add mac-address=**** /ip address add address=****/24 comment=defconf interface=bridge network=**** /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 /ip dhcp-server network add address=****/24 comment=defconf gateway=**** netmask=24 /ip dns set allow-remote-requests=yes /ip dns static add address=*** name=router /ip firewall filter add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add chain=forward comment="defconf: accept established,related" connection-state=established,related add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1 add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add action=drop chain=input in-interface=pppoe-out1 # in/out-interface matcher not possible when interface (wlan2) is slave - use master instead (bridge) add action=drop chain=input in-interface=wlan2 port=53 protocol=udp add action=drop chain=input in-interface=bridge port=53 protocol=udp /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=pppoe-out1 /ip service set telnet disabled=yes set ftp disabled=yes [/more]     Добавлено: lamut Мне помогает только такой способ         Отключите питание роутера;     Нажмите и держите кнопку Reset;     Включите питание роутера;     Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset. Всего записей: 95 | Зарегистр. 01-09-2007 | Отправлено: 17:09 17-08-2016 | Исправлено: sergyus, 17:15 17-08-2016

lamut Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergyus Работает или только шьется? У меня шьется, но дальше тишина.   P.S. Хоть форум заработал Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 18:53 17-08-2016

sergyus Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1karavan1 winbox также не реагирует. проблему с remove configuration помогла решить только смена прошивки. И то не с первого раза. "Вики" на оф.сайте читаю, но она неполная и обобщенная (у меня 2 сети wi-fi - на 2,4 и 5 гц) Но скорость аплоада от этого не увеличилась.   lamut 1. Версия netinstall = версия router os 2. Если возникнут какие либо проблемы с загрузкой маршрутизатора, можно попробовать сбросить его на стандартные настройки подержав кнопку reset, либо если есть дисплей, выбрать Restore settings и ввести стандартный пин код 1234. Либо восстановить через Netinstall с снятой галочкой «Keep Old Configuration» и указав ниже свой «Configure script». Всего записей: 95 | Зарегистр. 01-09-2007 | Отправлено: 19:02 17-08-2016 | Исправлено: sergyus, 19:04 17-08-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование